Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheitsleitfaden externe Mitarbeiter (Notebooks)

Frage Microsoft

Mitglied: mazza84

mazza84 (Level 1) - Jetzt verbinden

07.09.2010 um 16:31 Uhr, 3298 Aufrufe, 3 Kommentare

Hallo,

einige externe Mitarbeiter sollen in Zukunft mit Laptops ausgestattet werden. Die Laptop`s sind Firmeneigentum, daher soll den Usern möglichst viel unstersagt werden. (Z.b. das Installieren/ deinstallieren von Software, Systemänderungen, Internet Einstellungen, usw.)

Meine Frage an Euch, mit welchen Rechten habt ihr "eure" externen Mitarbeiter ausgestattet? Was dürfen die Mitarbeiter mit dem Laptop anstellen (Z.B. Änderungen der IP-Adresse, usw.)

Vielen Dank für eure Antworten

mfg mazza84
Mitglied: DerWoWusste
07.09.2010 um 16:38 Uhr
Hi.
Das ist ein weites Feld. Gib an, was Du erreichen möchtest, sonst wird hier "Tod und Teufel" geschrieben ohne eine Fragestellung zu haben.
Auf der Hand liegen einige wenige Dinge:
-Normale Nutzer können nichts installieren und keine systemweiten Änderungen machen. Was "Interneteinstellungen" sind, musst Du haarklein erläutern - pauschal kann man sagen, dass sie dort schon "etwas" ändern können.
-wenn die Fähigkeit benötigt wird, Netzwerkeinstellungen zu ändern, macht man den Nutzer zum Mitglied in der Gruppe "Netzwerkkonfigurationsoperatoren".
-Für den evtl. irgendwann auftretenden Fall, dass der Nutzer im Außendienst ist und Adminrechte braucht, muss vorher ein Konzept erstellt werden, ebenso dafür, dass er sich (warum auch immer) nicht mehr anmelden kann).
-Ggf. brauchen mobile Nutzer auch eine andere Backupstrategie

Zurück zu Deiner Frage: Gib an, wozu Du absicherst und gegen was genau.
Bitte warten ..
Mitglied: lefgruen
07.09.2010 um 16:54 Uhr
Hallo,

bei uns dürfen, können Mitarbeiter i.d.R. ein Laptop benutzen, mehr nicht, sie sind in der Gruppe der eingeschränkten Benutzer. Falls eine Änderung der IP-Adresse durch den Mitarbeiter notwendig sein sollte, dann wird er zusätzlich der Gruppe Netzwerkkonfigurations-Operatoren hinzugefügt. Weiter, falls es notwendig sein sollte, Druckertreiber zu installiere´n, dann wir er der Gruppe der hauptbenutzer hinzugefügt.

Es ist nicht mein, unser Ziel, das unserer Firma, unsere Mitarbeiter, ob extern oder nicht, bei der Arbeit zu behindern, ich will es denen leicht(er) machen, falls es also angezeigt scheint, dann werden die Mitarbeiter in die Gruppe der Administratoren hinzugefügt, fertig ist die Laube.

Software dürfen die Mitarbeiter installieren mit einer ausdrücklichen schriftlichen Einzelerlabnis, auf Anweisung einer autorisuierten Person.

Das Gerät erhält der Mitarbeiter mit einer aktenkundigen Belehrung durch mich zum Beispiel, ich lese die ihm vor, er liest mit, wir beide unterschreiben.
Bitte warten ..
Mitglied: cyberdevil0815
08.09.2010 um 08:16 Uhr
Ich verfahre bei unseren Mitarbeitern auch nicht wirklich anders, als es lefgruen geschrieben hat.

Unsere interen Mitarbeiter, welche Programmierung und Kundenbetreuung vor Ort beim Kunden durchführen haben VOLLE Adminrechte. Ja richtig gelesen, weil was nützt es mir, wenn wir, wie aktuell einen Kunden in China haben, unserer Monteuer setzt eine Maschine bei diesem Instand und der Rechner stürzt ab oder ein wichtiges Programmupdate muss eingespielt werden?

Also bekommen diese entsprechende Rechte. Wenn Sie wieder innerhalb der Firma sind und sich entsprechend in unserem Domänennetzwerk einklicken, dann werden auf Fileserver ebene etc. entsprechende Rechte vergeben, wo Lese und Schreibzugriff überprüft werden.
Des Weiteren laufen die Notebooks in regelmässigen Zeitintervall inm Pit Stop ein und werden gewartet und überprüft.
Da es bei uns ungeschriebenes Gesetzt (durch persönliche Gespräche weitergereicht etc) ist, das KEINE Chat, P2P oder sonstige Programme, welche mit der Firma zu tun haben, nicht installiert werden dürfen, halten sich die Kollegen auch entsprechend daran.

Bei externen Mitarbeitern sieht das wieder anders aus, die werden je nach Projekt erst gar nicht ins Netzwerk eingebunden, sondern arbeiten immer offline und bekommen entsprechenden Datenbestand mittels USB Stick, Festplatte oder anderen Medien zur Verfügung gestellt. Ist die Arbeit abgeschlossen und die Daten müssen auf unsere Server zurück gespielt werden, wird dies mittels Virensoftware zumindestens auf Parasiten überprüft. Bei Fund wird direkt OHNE rücksicherung verworfen und gelöscht.
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
Empfehlungen für mehr online Sicherheit für externe Mitarbeiter (8)

Frage von istike2 zum Thema Sicherheits-Tools ...

LAN, WAN, Wireless
gelöst WLAN in Sitzungszimmern für Kunden und Mitarbeiter (4)

Frage von ALucaK zum Thema LAN, WAN, Wireless ...

Webbrowser
Keine Internetverbindung mit Notebook (8)

Frage von uridium69 zum Thema Webbrowser ...

Webentwicklung
gelöst Aktuellen Mitarbeiter auf Homepage anzeigen (15)

Frage von alemanne21 zum Thema Webentwicklung ...

Neue Wissensbeiträge
Windows 10

Erneutes Starten eines Programmes mit Admin-Rechten

Tipp von Estefania zum Thema Windows 10 ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(3)

Information von thomasreischer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (16)

Frage von Lynkon zum Thema TK-Netze & Geräte ...